Железо и ПО

Информационная безопасность в сфере покера p.2

Опубликовал Zebra_Yellow в 20:50, 25.08.2009 9 0.0

Сегодня я хотел бы более подробно остановиться на типах угроз, описанных ранее
Итак, выделяя два типа «опасносте», давайте поговорим о потере покерного аккаунта, как такового.
Как это происходит?
Проснувшись и выполнив «утренний туалет», Вы включаете ПК, а сами ползёте за чашкой кофе на кухню. Привычный рабочий стол, клик по иконке SuperMegaPoker’а (у большинства включены опции «автологин» и «сохранение пароля») по возвращении в большое кресло с дымящейся «капучинай». Взгляд в монитор с окошком покер-рума и … адский вопль «Что за ху*ня!!!» с опрокинутой кружкой божественного напитка: там, где ещё вчера вечером красовалась кругленькая цифра сейчас стояла лишь единица с двумя нулями. Первое, что Вам приходит на ум в такой ситуации: это лишь сон, бессмысленный и беспощадный – Вы трёте глаза в надежде проснуться; потом Вы понимаете, что это «глюк» и запускаете сайт SuperMegaPoker, в надежде увидеть другую цифру на странице статистики, но всё тщетно – упрямая сотня никуда не хочет деваться.

Лихорадочно соображая, Вы проверяете статистику депозитов/кэшаутов и, а ё* же ж!, находите пропавшие тыщи! Оказывается, Вы сами вчера всё вывели в два приёма, вот и записи есть, в 3:15 и в 6:44 по Москве о_О Открываете кошелёк и, конечно, не видите никаких поступлений с последнего раза. И дело даже не в том, что покер-рум, сцуко, может, выплаты задерживает, – Ваши деньги успешно ушли в неизвестном направлении, Вы не хотите в это верить. Потом Вам предстоит много и долго разговаривать с саппортом Вашего рума, кипятиться и объяснять, что ничего не выводили и ничего не получали, однако исход большинства подобных оказий будет плачевен 90% игроков не получали свои средства назад.

Описанная выше ситуация сегодня зачастую гораздо более усугублена – преступники не занимаются «палевным» выводом средств на подставные электронные бумажники – им проще проиграть большую часть Ваших денег на собственные счета или дружественные счета своих подельников. Тут Вы уже никому и ничего не докажете: люди, работающие в этом бизнесе утверждают, и самим фактом существования подобного бизнеса чётко показывают, что т.н. «чипдампинг» можно производить достаточно умело и аккуратно, мастера даже не теряют после этого свои аккаунты в румах, а это, согласитесь, свидетельствует об уровне работы.

Почему это происходит?
Правильнее спросить «вследствие чего это происходит», ибо «почему» – всем понятно и так. Подобная оказия может произойти с каждым, ведь, как я уже упоминал раньше, дело не только в халатности и беспечности владельца.
Для того чтобы получить доступ к чужому аккаунту злоумышленнику нужно знать две вещи: логин и пароль. Первую можно получить сравнительно легко путём анализа форумных сообщений, поиском по сайтам статистики типа pokerdb.com и многих других. Причём, там же, на форумах, можно собрать и данные о «графике работы» предстоящей жертвы, уровне дохода, а также предпочитаемым играм (дополнительно можно получить информацию об адресе электронной почты, дате рождения и пр. инфе, любезно предоставленной владельцем в профиле), дабы заполучив контроль над учётной записью аккуратно произвести все задуманные злодейские действия в нужное время и в нужном месте, «без шуму и пыли».

Пароль заполучить, обычно, немного сложнее: для этого преступники могут использовать приемы подбора пароля по словарю, использовать соц. инженерные навыки для заманивания жертвы на фишинг сайты, перехватить пароль по локальной сети с помощью сниффера, или же тупо заразив ПК жертвы нужным вирусом посредством использования уязвимости на популярном сайте, вычитать искомую комбинацию символов в полученных логах.
В следующей заметке я расскажу подробнее о каждом из этих способов.

To be continued…

Оцените материал
Сделайте мир лучше
0.0
9